22:综合项目 、 网络升级

最新推荐文章于 2022-10-25 09:52:12 发布
最新推荐文章于 2022-10-25 09:52:12 发布
阅读量142 收藏
点赞数
分类专栏: 567 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49048728/article/details/109757804
版权
Top

NSD NETWORK DAY05

  1. 案例:综合网络搭建

1 案例:综合网络搭建

1.1 问题

现有网络问题分析:

  • 接入层交换机只与同一个三层交换机相连,存在单点故障而影响网络通信。
  • 互联网连接单一服务商

现有网络需求:

  • 随着企业发展,为了保证网络的高可用性,需要使用很多的冗余技术
  • 保证局域网络不会因为线路故障而导致的网络故障
  • 保证客户端机器不会因为使用单一网关而出现的单点失败
  • 保证到互联网的高可用接入使用冗余互联网连接

1.2 方案

基于项目的需求,需要用到如下技术:

  • OSPF路由协议:实现网络路径的自动学习
  • VRRP:实现网关冗余

重新规划后的网络拓扑如图-1:

图-1

1.3 步骤

实现此案例需要按照如下步骤进行,为了配置过程中不被弹出信息干扰,可以关闭信息提示

步骤一:S3700交换机配置

SW1配置
<Huawei>system-view
[Huawei]vlan batch 10 20 30 40
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/2
[Huawei-port-group-1]port link-type  trunk
[Huawei-port-group-1]port trunk allow-pass vlan all
[Huawei-port-group-1]quit

[Huawei]interface Ethernet 0/0/5
[Huawei-Ethernet0/0/5] port link-type access
[Huawei-Ethernet0/0/5] port default vlan 10

SW2配置
<Huawei>system-view
[Huawei]vlan batch 10 20 30 40
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/2
[Huawei-port-group-1]port link-type trunk
[Huawei-port-group-1]port trunk allow-pass vlan all
[Huawei-port-group-1]quit

[Huawei]interface Ethernet 0/0/5
[Huawei-Ethernet0/0/5] port link-type access
[Huawei-Ethernet0/0/5] port default vlan 20

SW3配置
<Huawei>system-view
[Huawei]vlan batch 10 20 30 40
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/2
[Huawei-port-group-1]port link-type trunk
[Huawei-port-group-1]port trunk allow-pass vlan all
[Huawei-port-group-1]quit

[Huawei]interface Ethernet 0/0/5
[Huawei-Ethernet0/0/5] port link-type access
[Huawei-Ethernet0/0/5] port default vlan 30

SW4配置
<Huawei>system-view
[Huawei]vlan batch 10 20 30 40
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/2
[Huawei-port-group-1]port link-type trunk
[Huawei-port-group-1]port trunk allow-pass vlan all
[Huawei-port-group-1]quit

[Huawei]interface Ethernet 0/0/5
[Huawei-Ethernet0/0/5] port link-type access
[Huawei-Ethernet0/0/5] port default vlan 40

步骤二:S5700交换机配置

MS1配置

<Huawei>system-view
[Huawei]vlan batch 10 20 30 40 50 60
[Huawei]port-group 1
[Huawei-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5
[Huawei-port-group-1]port link-type trunk
[Huawei-port-group-1]port trunk allow-pass vlan all
[Huawei-port-group-1]quit

[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.252 24
[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254
[Huawei-Vlanif10]vrrp vrid 1 priority 110
[Huawei]interface Vlanif 20
[Huawei-Vlanif20]ip address 192.168.20.252 24
[Huawei-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254
[Huawei-Vlanif20]vrrp vrid 2 priority 110

[Huawei]interface Vlanif 30
[Huawei-Vlanif30]ip address 192.168.30.252 24
[Huawei-Vlanif30]vrrp vrid 3 virtual-ip 192.168.30.254
[Huawei]interface Vlanif 40
[Huawei-Vlanif40]ip address 192.168.40.252 24
[Huawei-Vlanif40]vrrp vrid 4 virtual-ip 192.168.40.254

[Huawei]interface Vlanif 50
[Huawei-Vlanif50]ip address 192.168.50.2 24
[Huawei]interface GigabitEthernet 0/0/23
[Huawei-GigabitEthernet0/0/23]port link-type access
[Huawei-GigabitEthernet0/0/23]port default vlan 50

[Huawei]interface Vlanif 60
[Huawei-Vlanif60]ip address 192.168.60.2 24
[Huawei]interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type access
[Huawei-GigabitEthernet0/0/24]port default vlan 60

[Huawei]ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255

MS2配置
<Huawei>system-view
[Huawei]vlan batch 10 20 30 40 70 80
[Huawei]port-group 1
[Huawei-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5
[Huawei-port-group-1]port link-type trunk
[Huawei-port-group-1]port trunk allow-pass vlan all
[Huawei-port-group-1]quit

[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.253 24
[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254
[Huawei]interface Vlanif 20
[Huawei-Vlanif20]ip address 192.168.20.253 24
[Huawei-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254

[Huawei]interface Vlanif 30
[Huawei-Vlanif30]ip address 192.168.30.253 24
[Huawei-Vlanif30]vrrp vrid 3 virtual-ip 192.168.30.254
[Huawei-Vlanif20]vrrp vrid 3 priority 110
[Huawei]interface Vlanif 40
[Huawei-Vlanif40]ip address 192.168.40.253 24
[Huawei-Vlanif40]vrrp vrid 4 virtual-ip 192.168.40.254
[Huawei-Vlanif20]vrrp vrid 4 priority 110

[Huawei]interface Vlanif 70
[Huawei-Vlanif70]ip address 192.168.70.2 24
[Huawei]interface GigabitEthernet 0/0/23
[Huawei-GigabitEthernet0/0/23]port link-type access
[Huawei-GigabitEthernet0/0/23]port default vlan 70

[Huawei]interface Vlanif 80
[Huawei-Vlanif80]ip address 192.168.80.2 24
[Huawei]interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type access
[Huawei-GigabitEthernet0/0/24]port default vlan 80

[Huawei]ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.70.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.80.0 0.0.0.255

然后测试目前网络是否可以达成全网互通

步骤三:路由器配置

按图-2为路由器与三层交换机相连的接口配置ip

注:50.1表示ip需要配置为192.168.50.1

图-2

R1
<Huawei>system-view 
[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule permit source any 
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.50.1 24
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.70.1 24
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 100.0.0.1 8
[Huawei-GigabitEthernet0/0/2]nat outbound 2000
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]ip route-static 0.0.0.0 0 100.0.0.10

[Huawei]ospf
[Huawei-ospf-1]default-route-advertise
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.70.0 0.0.0.255

R2
<Huawei>system-view
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source any
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.60.1 24
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.80.1 24
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 100.0.0.2 8
[Huawei-GigabitEthernet0/0/0]nat outbound 2000
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]ip route-static 0.0.0.0 0 100.0.0.10

[Huawei]ospf
[Huawei-ospf-1]default-route-advertise
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.80.0 0.0.0.255

三层交换机如果看不到从路由器学习来的默认路由就去检查路由器G0/2地址是否配置,之后验证从内网可以访问外网设备,ping通证明项目升级成功

weixin_49048728
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络升级项目
weixin_30357231的博客
11-14 250
目的:通过使用常见网络协议配置上图拓扑结构,实现内网不同vlan的负载均衡与公网的正常访问。 首先配置4台交换机,均创建vlan10与vlan20 Switch>enable Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 其他3台均按上面命令配置。 ...
项目案例--实时更新
weixin_33738578的博客
07-08 124
项目一: root权限泛滥: 1、root权限泛滥,分权管理,安全操作,操作账号只有root,文件莫名其妙丢失,各操作人员水平不同,隐患很大。 50%的问题出在内部。 措施:梳理人员和权限的对应关系,制作权限申请和撤销流程,以及登记流程。 2、随时更新 转载于:https://www.cnblogs.com/netsa/p/7137478.html...
运维项目经历案例
热门推荐
weixin_45372735的博客
08-03 2万+
一,期中项目经验示例 1.1 新服务器上线搭建系统环境 1,根据现有结构部署工具(PXE+kickstart) 2,结合应用系统需求定制部署模版 3,制作系统优化等一键执行脚本 4,自动化部署实施 5,根据定制的优化内容对自动化部署效果进行检验 1.2 新服务器上线搭建软件环境 1,在新批量部署的服务器上部署LNMP环境; 2,对批量化部署的环境进行效果检验; 3,编制Nginx配置文件并批量化部署; 4,根据需求做Nginx服务相关的优化(expires/gizp等) 1.3 web服务器架构调整(从
网络运维实战项目(端午水篇)
Mr.Wang的博客
06-03 5206
终极一班网络项目实战!
网络运维网管解决方案
cuiluya5974的博客
06-26 1335
第 1 章 方案背景 1.1. 方案背景 随着网络应用的普及,各行各业的运行和发展...
4.5: 综合项目网络升级.docx
03-04
在本综合项目中,主要涉及的是企业网络升级与优化,以提高网络的高可用性和冗余性。网络升级通常是为了应对业务增长和确保服务连续性,本案例中提到的关键技术包括OSPF路由协议和VRRP虚拟路由冗余协议。 **OSPF...
铁矿计算机网络升级改造项目深化设计方案样本.doc
11-21
本文档将详细介绍铁矿计算机网络升级改造项目的深化设计方案,包括项目需求分析、网络现状和存在问题、项目建设需求、项目建设内容、网络系统升级网络安全系统、综合布线系统、机房改造等方面。 一、项目需求分析...
计算机网络机房改造综合项目工程实施专题计划及搬迁专项方案.doc
12-18
计算机网络机房改造综合项目工程实施专题计划及搬迁专项方案 计算机网络机房改造综合项目工程实施专题计划及搬迁专项方案是计算机网络机房改造项目的重要组成部分,旨在确保项目的顺利实施和搬迁。该计划涵盖了项目...
网络计算机机房综合项目工程安装设计标准规范统一标准版.doc
12-16
网络计算机机房综合项目工程安装设计标准规范统一标准版》是指导计算机机房建设和管理的重要文档,旨在确保机房的高效、安全、稳定运行。本文档主要涵盖了以下几个核心知识点: 1. **设计原则与目标**: - 机房...
软件综合项目验收总结报告.doc
最新发布
12-18
《软件综合项目验收总结报告》是对一个完整软件开发项目的最终评估与确认,旨在确保软件产品满足预定的需求,达到预期的功能和性能。以下是报告的主要内容详解: 1. **项目信息**: - 项目名称:这是识别项目的...
4.2: VLAN技术及应用 、 TRUNK 、 网络层解析.docx
03-04
4.2: VLAN技术及应用 、 TRUNK 、 网络层解析.docx
数字化时代下,智能运维全栈监控解决方案及案例盘点
Sharon0408的博客
03-11 7094
大量业务向“互联网+”与数字化方向迁移,企业IT规模正在高速扩展,运维人员每天都要面对数以万计的运维对象。为解决当前企业及运维人员所遇困境,本文详细盘点了智能运维全栈监控解决方案。
云上运维案例分享
LinkSLA的博客
10-24 3144
数据上云只是轻松运维的开始,专业,可信,方便,快捷的统一运维监控平台才是云上运维顺利进行的保障。
运维安全-层次化网络设计案例
Coisini的博客
05-28 621
Ansible企业运维实例(二)—服务器信息收集
SpringLei
10-25 1420
在互联网公司做运维,通常需要一个人维护几百上千台服务器。当项目需要紧急上线时,面对几十台服务器需初始化时,新入行运维就会慌乱阵脚,通宵达旦一台台服务器安装部署。这样不仅影响项目上线效率,也影响个人身体。这种情况下,推荐大家使用ansible自动化部署的方式,初始化服务器,上百台服务器硬盘初始化或配置修改,几分钟就能完成。下面是我日常运维过程中用到的部分ansible运维脚本,发出来给大家参考,如果不严谨的地方欢迎指出。大家如有好用的ansible脚本也欢迎分享到评论区,共同学习。
dhcp配置_详细步骤:华为路由器上的DHCP配置
weixin_39799561的博客
11-29 4315
华为路由器上的 DHCP 配置步骤:1、确保客户端与服务器之间的链路是互通的#SW1创建 VLAN 10将端口放入VLAN 10 ;#Gateway在 Router 上为 VLAN 10 配置一个 网关IP 地址;2、配置 DHCP 客户端# 进入 PC ,选择“自动获取”,点“应用”;3、配置 DHCP 服务器# 创建 IP 地址池;ip pool VLAN-10network 1...
华为交换机划分vlan, 配置trunk中继链路, 配置链路聚合, 配置静态路由 ,三层交换机基本配置
xiaohu_leehom的博客
12-26 6764
案例1:划分VLAN 案例2:多交换机VLAN的划分 案例3:配置trunk中继链路 案例4:链路聚合配置 案例5:配置静态路由 案例6:三层交换机基本配置 1 案例1:划分VLAN 1.1 问题 在交换机上创建以下VLAN,按照拓扑图-1将端口加入到指定的VLAN并配置服务器IP地址,实现同VLAN主机的通信 图-1 1.2 步骤 实现此案例需要按照如下步骤进行...
21: NAT 、 VRRP
weixin_46575696的博客
11-10 268
CASE Top NSD NETWORK DAY04 案例1:配置静态NAT 案例2:Easy IP 案例3:三层交换配置VRRP 案例4:网络负载均衡 ...
LINUX从零开始——NETWORK(企业级网络架构)——Day2【VLAN技术及应用、Trunk、网络层解析】
hufei_的博客
03-22 199
伟星自动化项目升级改造:迈向全智能化生产
自动化综合项目升级改造专项方案是一项针对当前加工企业面临的劳动力短缺、成本上升和生产效率低下等问题而设计的创新解决方案。方案背景主要聚焦于以下几个方面: 1. **系统研制背景** - 随着加工企业的发展,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值